Offres
API
Connexion
Documents similaires
Convocation - 2024 032
Convocation - 2025 032
Convocation - 2023 032
Convocation - 2026 032
Convocation - 2023 032
Convocation - 2024 010
Convocation - 2024 010
Convocation - 2024 004
Convocation - 2024 005
Convocation - 2024 004
Convocation - 2024 032
Document publié le Lundi 1 janvier 2024 par la commune de Belcodène.
Lien du pdf (Convocation - 2024 032)
Thèmes du document : Données personnelles, Consommateurs, Institutions publiques,
Le présent acte est susceptible de recours devant le Tribunal Administratif de Marseille dans les deux mois suivant sa publication. 1/2
Département des B.D.R.
Arrondissement de MARSEILLE
Canton d’ALLAUCH
Commune de BELCODÈNE
D É L I B É R A T I O N
OBJET : AVENANT ET CONVENTION AVEC LA MÉTROPOLE - DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPO - DATA PROTECTION OFFICER)
L’an deux mille vingt-quatre, le dix avril, à 18 heures 30, le Conseil Municipal de BELCODÈNE, dûment convoqué, s’est réuni sous la présidence de M. Gabriel SCHANG, 1er Adjoint de la Commune.
Nombre de Conseillers Municipaux en exercice : 19.
Date de Convocation du Conseil Municipal : 02/04/2023.
Présents : Patrick PIN, Gabriel SCHANG, Évelyne COQUERAN, Pierre TAGLIAFERRO, Jean-Noël BISACCIA, Patrick VAN MOERKERCKE, Gilles COLLOMB, Laurent JULLIEN, Francis BONORA, Antoine DUPLA, Claudia CUORDIFEDE, Jean-François BERNARD.
Absents : Barbara GANGI
Absents ayant donné procurations : Nathalie CRESPY à Patrick VAN MOERKERCKE, Audrey CICCARIELLO à Gabriel SCHANG, Julie MACHET à Jean-Noël BISACCIA, Sandrine MAROC à Évelyne COQUERAN, Gilbert CIAMPI à Pierre TAGLIAFERRO, Valérie SCOTTO DI CESARE à Claudia CUORDIFEDE
Secrétaire de séance : Évelyne COQUERAN
N°2024-032
Vu le Code Général des Collectivités Territoriales ;
Vu la loi n°2014-58 du 27 janvier 2014 de modernisation de l'action publique territoriale et d'affirmation des Métropoles ;
Vu la loi n°2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République ; Vu la loi n° 83-634 du 13 juillet 1983 modifiée portant droits et obligations des fonctionnaires ; • La loi n° 84-53 du 26 janvier 1984 modifiée portant dispositions statutaires relatives à la fonction publique territoriale ; Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données, ci-après « le RGPD ») ; Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ; Vu le décret n° 2019-536 du 29 mai 2019 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération du conseil de la Métropole d’Aix-Marseille-Provence n° FBPA 051-9153/20/CM du 17 décembre 2020 ;
Vu la délibération municipale n° 2021/004 du 16 mars 2021 portant sur la signature d’une convention pour la mutualisation de la fonction de Délégué à la Protection des Données (DPO) ; Considérant les changements de tarification de la Métropole ;
Le Maire rappelle aux membres du Conseil Municipal que le règlement de l’Union Européenne 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) du 27 avril 2016 impose à toute autorité publique effectuant des traitements de données, la désignation d’un délégué à la protection des données (DPO – Data Protection Officer). Le présent acte est susceptible de recours devant le Tribunal Administratif de Marseille dans les deux mois suivant sa publication. 2/2
Le RGPD prévoit la possibilité de désigner un seul DPO pour plusieurs organismes publics, c’est pourquoi la Commune a conventionné avec la Métropole Aix-Marseille-Provence pour la période du 22/03/2021 au 21/03/2024.
La Métropole Aix-Marseille-Provence propose une nouvelle convention de prestation de mutualisation de la fonction de DPO avec les communes membres qui en font la demande.
Au regard du volume important des nouvelles obligations issues du RGPD et de l'inadéquation potentielle entre les moyens dont la commune dispose et lesdites obligations de mise en conformité, la mutualisation de cette mission avec la Métropole Aix-Marseille Provence présente un intérêt certain et le coût de cette prestation s’avère bien inférieur au coût de la première convention.
En effet, le coût de cette prestation est aujourd’hui fixé par délibération du Conseil de la Métropole, en fonction du nombre d’habitants sur le dernier recensement INSEE 2020, soit pour la Commune de Belcodène un tarif annuel de 479,25 €, correspondant à 0,25 € par habitant pour 1917 habitants. C’est pourquoi il est nécessaire, avant de signer la nouvelle convention, de signer un avenant à la convention de 2021 pour permettre la prise en compte de cette nouvelle tarification.
Sur proposition de M. le Maire,
Le Conseil Municipal, après délibération, à l’unanimité,
APPROUVE l’avenant à la convention du 22 mars 2021 ;
AUTORISE Monsieur le Maire ou son représentant à signer l’avenant permettant de bénéficier d’une tarification plus favorable ;
APPROUVE les termes de la convention de mutualisation de la fonction de délégué à la protection des données (DPO – Data Protection Officer) entre la Commune et la Métropole Aix-Marseille-Provence,
AUTORISE le Maire, ou son représentant, à signer la convention de mutualisation de la fonction de DPO avec la Métropole Aix-Marseille-Provence ainsi que tout document se référant à cette affaire.
DIT que les crédits afférents seront inscrits au budget.
Conforme au registre des délibérations,
Belcodène, le 10/04/2024.
Le Maire, La secrétaire de séance, Patrick PIN. Evelyne COQUERAN
Signé par : Patrick PIN
Date : 12/04/2024
Qualité : Maire M é t r o p o l e A i x - M a r s e i l l e - P r o v e n c e
AVENANT CONVENTION DE PRESTATION DE SERVICE ENTRE LA MÉTROPOLE AIX- MARSEILLE-PROVENCE ET LA COMMUNE DE BELCODÈNE RELATIVE A MUTUALISATION DE LA FONCTION DE DELEGUE A LA PROTECTION DES DONNEES
La MÉTROPOLE AIX-MARSEILLE-PROVENCE ,
Dont le siège est sis : Le Pharo, 58, boulevard Charles-Livon, 13007 Marseille,
Représentée par sa Présidente en exercice, dûment habilité à signer la présente convention conformément à la délibération n°FBPA 051-9153/20/CM du 17 décembre 2020 du Conseil de la Métropole.
Désignée ci-après « La Métropole »,
D’une part,
La Commune de Belcodène
Dont le siège est sis : Place de la Laïcité – 13720 BELCODÈNE
Représentée par son Maire en exercice, dûment habilité à signer la présente convention conformément à la délibération/décision n°xxxxxxxxxxxxxxxx, et domiciliée en cette qualité audit siège ;
Désignée ci-après « La Commune »
D’autre part,
Ensemble dénommées « Les Parties ».
Article 1 – Modification du contenu des prestations
La mutualisation de la fonction de DPO n’entraîne plus la mise en place d’un outil informatisé. La commune peut se doter, à ses frais, de l’outil de gestion dont dispose la Métropole. Par ailleurs, en début de projet, la réunion de lancement sera spécifique à chaque commune.
Reçu au Contrôle de légalité le 04 juillet 2023 Métropole Aix-Marseille-Provence 2
Enfin, l’accompagnement dans la démarche de mise en conformité comportement une phase de sensibilisation à la protection des données, en une ou plusieurs sessions à destination des agents et des élus.
Article 2 – Modification des dispositions financières
A partir du 1er janvier 2024, compte tenu du nombre d’habitants de la commune, le coût forfaitaire annuel est fixé à quatre cent soixante-dix-neuf euros et vingt-cinq cents 479.25€ (0.25 € / habitant selon INSEE 2020).
La mission d’accompagnement est facturée en juin pour l’année N due.
Fait en deux exemplaires originaux
Le Maire de BELCODÈNE La Présidente de la Métropole Aix-Marseille-Provence,
Patrick PIN Martine VASSAL
Reçu au Contrôle de légalité le 04 juillet 2023 Reçu au Contrôle de légalité le 04 juillet 2023
M é t r o p o l e A i x - M a r s e i l l e - P r o v e n c e
CONVENTION DE PRESTATION DE SERVICE ENTRE LA MÉTROPOLE AIXMARSEILLE- PROVENCE ET LA COMMUNE DE BELCODÈNE RELATIVE A
MUTUALISATION DE LA FONCTION DE DELEGUE A LA PROTECTION DES DONNEES
La MÉTROPOLE AIX-MARSEILLE-PROVENCE,
Dont le siège est sis : Le Pharo, 58, boulevard Charles-Livon, 13007 Marseille,
Représentée par sa Présidente en exercice, dûment habilité à signer la présente convention conformément à la délibération n°FBPA 051-9153/20/CM du 17 décembre 2020 du Conseil de la Métropole.
Désignée ci-après « La Métropole »,
D’une part,
La Commune de Belcodène
Dont le siège est sis : Place de la Laïcité – 13720 BELCODÈNE
Représentée par son Maire en exercice, dûment habilité à signer la présente convention conformément à la délibération n°2024-032 et domiciliée en cette qualité audit siège ;
Désignée ci-après « La Commune »
D’autre part,
Ensemble dénommées « Les Parties ».
Préambule
Aux termes des dispositions de l’article 37-4-a) règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données, ci-après « le RGPD »), les autorités ou organismes Métropole Aix-Marseille-Provence 2
Reçu au Contrôle de légalité le 04 juillet 2023
Publics, quelle que soit leur taille, doivent désigner un délégué à la protection des données (Data Protection Officer, ci-après « DPO »).
Conformément aux dispositions de l’article 37-6 du RGPD, le DPO peut être un membre du personnel de l’organisme responsable de traitement, ou exercer ses missions sur la base d’un contrat de service.
La fonction de DPO, qu’elle soit assurée en interne par un agent de la collectivité ou externalisée par un contrat de service, constitue dans tous les cas une charge financière.
Les missions socles et les conditions d’exercice de cette fonction étant identiques pour tous les responsables de traitement, puisqu’elles sont fixées dans un règlement européen, une opportunité de mutualisation des moyens affectés entre plusieurs responsables de traitement existe. Cette mutualisation est d’ailleurs expressément prévue entre organismes publics par l’article 37-4 du RGPD, compte tenu de leur structure organisationnelle et de leur taille.
La Métropole, établissement public de coopération intercommunale, est un échelon naturel de mutualisation pour ses communes membres, pour des compétences facultatives sur volontariat et après conventionnement.
En conséquence, il convient de conclure une convention de prestation de service entre la Commune et la Métropole relative à la mutualisation de la fonction de délégué à la protection des données sur le fondement des dispositions conjointes du I de l’article L. 5217-7 et de l’article L. 5215-27 du Code général des collectivités territoriales.
Article 1 - Objet de la convention
La présente convention définit les modalités de la mission de mutualisation de la fonction de délégué à la protection des données (DPO – Data Protection Officer) proposée par la Métropole.
Les conditions d’exercice des fonctions de DPO sont précisées à l’article 38 du RGPD :
1. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel. 2. Le responsable du traitement et le sous-traitant aident le délégué à la protection des données à exercer les missions visées à l'article 39 en fournissant les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et lui permettant d'entretenir ses connaissances spécialisées.
3. Le responsable du traitement et le sous-traitant veillent à ce que le délégué à la protection des données ne reçoive aucune instruction en ce qui concerne l'exercice des missions. Le délégué à la protection des données ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions. Le délégué à la protection des données fait directement rapport au niveau le plus élevé de la direction du responsable du traitement ou du sous-traitant.
4. Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confère le présent règlement. Métropole Aix-Marseille-Provence 3
Reçu au Contrôle de légalité le 04 juillet 2023
5. Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions, conformément au droit de l'Union ou au droit des États membres.
6. Le délégué à la protection des données peut exécuter d'autres missions et tâches. Le responsable du traitement ou le sous-traitant veillent à ce que ces missions et tâches n'entraînent pas de conflit d'intérêts.
Les missions du DPO sont quant à elles précisées à l’article 39 du RGPD :
1. Les missions du délégué à la protection des données sont au moins les suivantes :
a) Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données ;
b) Contrôler le respect du présent règlement, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ; c) Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35 ; d) coopérer avec l'autorité de contrôle ;
e) faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mener des consultations, le cas échéant, sur tout autre sujet.
2. Le délégué à la protection des données tient dûment compte, dans l'accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.
Article 2 – Contenu des prestations
Les missions, objet de la présente convention, comprennent :
Les missions réglementaires socles du DPO, prévues par l’article 39 du RGPD : - Information et conseil du responsable de traitement sur les obligations en matière de protection des données ;
- Contrôle du respect des dispositions du RGPD en matière de répartition des responsabilités sur les données personnelles avec les sous-traitants, de sensibilisation et d’information du personnel,
- Conseil en matière d’analyse d’impact sur la protection des données, - Coopération avec l’autorité de contrôle (CNIL),
- Point de contact avec l’autorité de contrôle (CNIL) y compris pour les consultations préalables.
- L’accompagnement dans la démarche de mise en conformité comprenant les étapes suivantes : en début de projet, une réunion de lancement,
- Une sensibilisation des agents et des élus,
- L’accompagnement de la commune dans la cartographie de ses traitements, - La constitution du registre des traitements de la commune,
- La constitution d’un plan d’actions de mise en conformité de la commune. - Une restitution de cette première phase sur site pour la commune. Métropole Aix-Marseille-Provence 4
Reçu au Contrôle de légalité le 04 juillet 2023
Article 3 – Prérequis
Le DPO de la Métropole doit bénéficier du soutien de la commune qui le désigne.
La commune devra en particulier :
• S’assurer de son implication dans toutes les questions relatives à la protection des
données (par exemple : communication interne et externe sur sa désignation, association en amont des projets impliquant des données personnelles),
• Lui fournir les ressources nécessaires à la réalisation de ses tâches. A ce titre, la commune
désigne obligatoirement en interne un ou plusieurs relais sur lesquels le DPO de la Métropole pourra s’appuyer, et fournira au DPO les accès nécessaires pour qu’il exerce ses missions et puisse accéder aux données à caractère personnel et aux opérations de traitement,
• Lui permettre d’agir de manière indépendante : le DPO doit disposer d’une autonomie
d’action reconnue par tous au sein de la commune qui le désigne. Il exerce sa mission directement et uniquement auprès du responsable de traitement (Maire) ou toute autre personne que celui-ci aura habilitée. Cette personne sera nominativement désignée dans les conditions particulières.
• Lui faciliter l’accès aux données et aux opérations de traitement, en veillant à l’associer
d’une manière appropriée et en temps utiles à toutes les questions relatives à la protection des données à caractère personnel,
• Veiller à l’absence de conflit d’intérêts.
Article 4 – Désignation du délégué à la protection des données
La collectivité désigne la Métropole Aix-Marseille-Provence comme délégué à la protection des données auprès de la CNIL.
Il est préconisé que cette désignation soit auparavant portée à la connaissance du Comité technique de la commune.
La Métropole désigne une personne physique pour assurer la mission de DPO qui s’engage expressément à assurer sa mission avec impartialité, compétence et diligence
Article 5 – Engagements réciproques des parties
• Engagements de la Métropole
La Métropole s’engage à désigner pour chaque commune adhérente au service une personne identifiée comme le pilote de la mission d’accompagnement.
La Métropole garantit que le DPO est joignable. Elle communique à la commune adhérente un numéro de téléphone et une adresse de courrier électronique spécifique.
La Métropole s’engage à mettre à disposition de la collectivité un DPO désigné sur la base de ses qualités professionnelles et en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données et de sa capacité à accomplir les missions visées à l’article 39 du RGPD. Métropole Aix-Marseille-Provence 5
Reçu au Contrôle de légalité le 04 juillet 2023
Le DPO est soumis au secret professionnel et a une obligation de confidentialité en ce qui concerne l’exercice de ses missions.
• Engagements de la commune
La commune adhérente s’engage à publier les coordonnées du DPO et à communiquer celles-ci à l’autorité de contrôle compétente.
Elle s’engage à lui faciliter l’accès aux données et aux opérations de traitement.
Elle veille à ce que le DPO exerce ses missions en toute indépendance et ne reçoive aucune instruction en ce qui concerne l’exercice de ses missions.
Elle s’engage à participer aux temps collectifs prévus pour l’animation de la mission sur le territoire.
• Rôles des parties
Les rôles auxquels chacune des parties est engagée sont rappelés ci-après :
La Métropole La commune
Crée et tient à jour le registre des activités
de traitement
Sensibilise les agents de la commune
Conseille la commune
Nomme un ou plusieurs relais en interne
Avertit la Métropole de tout nouveau traitement de
données à caractère personnel
Se forme et se sensibilise
Article 6 – Responsabilité du DPO
Le délégué à la protection des données n’est pas responsable en cas de non-respect du RGPD.
Ce dernier établit clairement que le responsable du traitement (la commune) ou le sous-traitant (titulaire de marché public ou délégataire de service public de la commune) sont tenus de s’assurer et d'être en mesure de démontrer que le traitement est effectué conformément à ses dispositions (article 24.1 du RGPD).
La responsabilité du respect de la protection des données incombe donc au responsable du traitement ou au sous-traitant.
Il est impossible de transférer au DPO, par délégation de pouvoir, la responsabilité incombant au responsable de traitement ou les obligations propres du sous-traitant.
Article 7 – Fin de mission du DPO
Au terme de la convention, la commune adhérente devra obligatoirement notifier à la CNIL la fin de mission de DPO de la Métropole. Métropole Aix-Marseille-Provence 6
Reçu au Contrôle de légalité le 04 juillet 2023
Article 8 – Dispositions financières
La mutualisation de la fonction de DPO avec les communes membres entraîne pour la Métropole des coûts de fonctionnement du service intégrant, outre des dépenses de personnel, des dépenses techniques spécifiques.
Compte tenu du nombre d’habitants de la commune, le cout forfaitaire annuel est fixé à quatre cent soixante-dix-neuf euros et vingt-cinq cents 479.25€ (0.25 € / habitant selon INSEE 2020).
La mission d’accompagnement est facturée pour la première année d’adhésion en décembre, pour les sommes dues au titre de l’année proratisée, au regard de la date de la convention. Les années suivantes, la mission est facturée en juin pour l’année N due.
En cas de résiliation anticipée de la part de la commune, les frais afférents à la convention seront entièrement dus par la commune.
Les couts liés à la mission de DPO mutualisé ont été fixés par délibération du conseil de la Métropole et sont consultables sur www.ampmetropole.fr dans la rubrique « Conseil de la Métropole / Les séances ». Ils s’appliquent au 1er janvier de l’année concernée. Toute modalité spécifique éventuelle de facturation, en cas de missions complémentaires, y sera également mentionnée.
Article 9 – Date d’effet – Durée
La mission pourra débuter, après signature de la présente convention, à la date convenue entre la commune et la Métropole.
La présente convention prend effet à la date de sa signature pour une durée de trois ans.
Fait en deux exemplaires originaux
À BELCODÈNE, Le
Le Maire de BELCODÈNE La Présidente de la Métropole Aix-Marseille-Provence,
Patrick PIN Martine VASSAL